تحديث آخر نسخة 1.8.37

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
لقد تم اختراق الصفحة الرئيسية في منتداي
#1
السلام عليكم ورحمة الله وبركاته

اخوتي أعضاء المنتدى الكرام تم اختراق الصفحة الرئيسية في منتداي ولا أعرف ماذا افعل

وهذه رسالة الاختراق
إقتباس :Hacked By CiH_H@CkErZ & OcS_H@CkErZ--- [email protected] & [email protected] تم الاختراق من قبل منظمة سي-اي-اج مع منظمة شجن الساهر

أعلم أن الخطا خطأي لعدم تحديث المنتدى لأحدث نسخة ........... ولكن ما العمل الآن

أرجوا الرد

لم اود كتابة المشاركة في الأقسام المفتوحة للزوار منعا لأي تشويش على سمعة منتديات MYBB

منتديات فرشوط
www.farshout.com
islamsahly
منتديات فرشوط
MyBB 1.6.10
الرد
شكر من طرف :
#2
السلام عليكم ورحمة الله وبركاته

بحثت في النت ووجدت التالي ولكني لم أفهم منه شيء


إقتباس :انتشر بتاريخ اليوم 7-7-2009م
استغلال لثغرة SQL Injection اكتشفت في جميع الاصدارات قبل 1.4.6 من منتديات

MyBB المفتوحة المصدر. تم برمجة الاستغلال بطريقة تمكن المهاجم من زرع ملف php shell في

السيرفر بكل سهولة ليصبح بالنهاية قادر على تنفيذ أوامر على السيرفر.

الاستغلال يبدء SQL Injection وينتهي Remote Code Execution! شخصيا أجدها طريقة جميلة لتطوير

استغلال ثغرات SQL Injection ومن النادر أن أجد استغلالات برمجت بهذه الطريقة.

بالنسبة لسبب الثغرة فيعود لخطأ برمجي في الملف: inc/datahandlers/user.php عند تمرير المتغير

birthdayprivacy وعدم التأكد من مدخلات المستخدم بطريقة صحيحة


لو اطلعنا على الملف user.php في الاصدار 1.4.6 سنلاحظ بالسطر 1111 تمرير المتغير

birthdayprivacy دون التأكد من مدخلات المستخدم بأي شكل كان:


اقتباس:$this->user_update_data['birthdayprivacy'] = $user['birthdayprivacy'];

أما في الاصدار 1.4.7 سنرى بنفس السطر الترقيع وهو استخدام الدالة escape_string لكي لا يتمكن

المهاجم من حقن استعلام SQL آخر عند تمرير المتغير السابق للاستعلام الأصلي.

اقتباس:$this->user_update_data['birthdayprivacy'] = $db->escape_string($user['birthdayprivacy']);

الغريب في الموضوع اكتشاف ثغرة بسبب خطأ بهذه البساطة (المفروض أول شيء يتعلمه مبرمج php

عند التعامل مع مدخلات المستخدم هو التأكد منها فكيف اذا كان التعامل مع مدخلات مستخدم سيتم

تمريرها لقواعد بيانات!!) في سكريبت منتديات يمكننا القول أنه حقق شهرة لا بأس بها وزاد من ذلك

"تفنن" المكتشف ببرمجة استغلال يزيد حجمه عن 400 سطر!

اتمنى أن تفيدكم تجدوا حلا للمشكلة
المصدر
http://www.v4-team.com/cc/showthread.php?t=14911
islamsahly
منتديات فرشوط
MyBB 1.6.10
الرد
شكر من طرف :
#3
مرحبا
جيد اخي انك استطعت ارجاعه...
تأكد ان تقوم بالتحديث اولا باول في المرة القادمة...
تحياتي
الرد
شكر من طرف :
#4
(2010-10-05, 07:23 PM)Dr.Desmond كتب : مرحبا
جيد اخي انك استطعت ارجاعه...
تأكد ان تقوم بالتحديث اولا باول في المرة القادمة...
تحياتي
السلام عليكم ورحمة الله وبركاته
أخي العزيز Dr.Desmond

أولا: لقد قام بارجاع المنتدى الخاص بي وحل المشكلة أخي الكريم بيبو ....... بارك الله فيه وجزاه الله كل خير

-----------------
ثانيا اريد ان استفسر عن اسعار الخدمات المدفوعة بالجنية المصري
1- سعر تركيب منتدى احدث اصدار من ماي بي
2- سعر تحديث نسخة المنتدى لاحدث اصدار
---------------
الرجاء أن يتسع صدرك لهذا النقض البسيط
ثالثا: المفروض عند انتشار صغرة خاصة بمنتديات الماي بي على النت ..... تحذير الأعطاء بأن هناك مشكلة في نسخة منتديات الماي بي اصدار ...... ليقوم كل من يملك منتدى له نفس الاصدار بتحديث المنتدى لاحدث اصدار

اخوك
اسلام ابوسحلي
islamsahly
منتديات فرشوط
MyBB 1.6.10
الرد
شكر من طرف :
#5
مرحبا اخى.
بالنسبة لتحزير الأعضاء, فكل تحديث يقال عنه انه "تحديث امنى" او "Security Update" هذا يعنى ان الإصدار الحالى به ثغرة امنية تم اكتشافها. ويجب تحديثه للإصدار الذى به التحديث الأمنى, ولا يتم التحدث عن اى تفاصيل لكى لا يتم لفت نظر من لا يعلم مكان الثغرة ليبحث بها ويستغلها.

واتمنى اخوانى عند حدوث امور مشابهة ان تراسلونى عن طريق الرسائل الخاصة او البريد لأن دخولى المنتدى اصبح نادر.
الرد
شكر من طرف :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 2 ) ضيف كريم